「安卓开发指南」——系统权限

System Permissions

安卓是一个权限分离的操作系统,每一个app都有自己的user ID,系统的某些部分也被分成不同的身份。应用在运行的时候需要申请权限去临时访问需要的数据和设备。

安全架构

安卓的核心设计观点决定了安卓系统和用户可以决定App的权限,包括照相、网络访问等,App需要显式地将这些权限写出来,并在安装的时候决定这些权限,安卓没有动态控制App权限的机制,因为这会大大的影响用户体验。(P.s:这是真的么?)安卓的沙箱不是完全安全的,因为可以使用NDK进行编程。

应用程序签名

所有的apk文件必须被一个由发者私有的秘钥所对应的证书签名,这个签名是自签名的,不需要被认证,这个签名对于安卓而言是为了区分作者。

用户ID和文件访问

每个安装在设备上的Android包文件(.apk)都指定一个唯一的Linux用户ID,为其创建一个沙箱来阻止其访问其他应用(或其他应用访问它)。该用户ID在应用安装到设备上时指定,并保持不变。

由于安全限制发生在线程级,任何两个包的代码不能运行在相同的进程内,因为它们需要以不同的Linux用户运行。你可以使用AndroidManifest.xml文件的manifest标签的sharedUserId 属性来为它们指定相同的用户ID。出于安全原因,这两个包会被当作同一个应用,有相同的用户ID和文件访问权限。注意,出于安全考虑,只有两个应用有相同的签名(相同的shredUserID)才会有相同的用户ID。

一个应用创建的任何文件都被赋予应用的用户ID,通常不能被其他包访问。当用getSharedPreferences(String, int), openFileOutput(String, int), 或 createDatabase(String, int, int, SQLiteDatabase.CursorFactory)创建一个新文件是,你可以使用MODE_WORLD_READABLE 和/或 MODE_WORLD_WRITEABLE 标志来允许其他包读/写此文件。当设置这些标志时,文件还是属于你的应用,但被设置了全局的读/写许可,其他应用也可以访问它。

使用权限

举个栗子:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.android.app.myapp" >
    <uses-permission android:name="android.permission.RECEIVE_SMS" />//申请短信接收权限
    ...
</manifest> 

当通过Google Play Store安装应用时,如果App的权限要求没有通过,App将不能被安装,所以,不必考虑权限没有通过的情况。

开发者需要做的事情就是尽可能少的申请权限,并且尽可能把targetSdkVersion标到最新。

申明和执行权限

要强制使用权限,需要在AndroidManifest.xml文件中使用<permission>标签来申明权限。下面这个例子就说明了申明谁能启动这个App的Activities。

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.me.app.myapp" >
    <permission android:name="com.me.app.myapp.permission.DEADLY_ACTIVITY"
        android:label="@string/permlab_deadlyActivity"
        android:description="@string/permdesc_deadlyActivity"
        android:permissionGroup="android.permission-group.COST_MONEY"
        android:protectionLevel="dangerous" />
    ...
</manifest>

查看权限的执行状况可以使用adb shell pm list permissions -s命令。你会看到如下信息:

$ adb shell pm list permissions -s
All Permissions:

Network communication: view Wi-Fi state, create Bluetooth connections, full
Internet access, view network state

Your location: access extra location provider commands, fine (GPS) location,
mock location sources for testing, coarse (network-based) location

Services that cost you money: send SMS messages, directly call phone numbers

...

P.S: 从下一期开始,就正式进入安卓各种细节的学习了,嘎嘎!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,293评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,604评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,958评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,729评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,719评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,630评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,000评论 3 397
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,665评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,909评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,646评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,726评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,400评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,986评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,959评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,197评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,996评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,481评论 2 342

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,424评论 25 707
  • Android 是一个特权分离(privilege-separated)操作系统,在其中每个应用都以一个不同的系统...
    DanieX阅读 4,084评论 0 3
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,594评论 18 139
  • ¥开启¥ 【iAPP实现进入界面执行逐一显】 〖2017-08-25 15:22:14〗 《//首先开一个线程,因...
    小菜c阅读 6,351评论 0 17
  • 蝴蝶飞 我在梦里追 泪在飞 如细雨轻雷 风儿吹 不憔悴,不可摧 花儿成堆 愿有它相陪 有浪来回 不必问,为谁 不知...
    文山鹿阅读 157评论 51 18